false
Gartner® Magic Quadrant™ für SIEM 2024
Splunk zum 10. Mal in Folge Leader
Gartner® Magic Quadrant™ für SIEM 2024
Splunk zum 10. Mal in Folge Leader

Security

Splunk Enterprise Security

Das marktführende SIEM für umfassende Transparenz, hochpräzise Erkennungen mit Kontext und maximale operative Effizienz.

FUNKTIONSWEISE

Die Security Analytics-Lösung, die in SOCs auf der ganzen Welt genutzt wird

Umfassende Transparenz

Umfassende Transparenz

Einzigartige, umfassende Transparenz durch die nahtlose Aufnahme, Normalisierung und Analyse von Daten aus beliebigen Quellen und in beliebigem Umfang. Ermöglicht wird dies durch die datengestützte Plattform von Splunk mit KI-Assistenzfunktionen.

Präzise Erkennung mit Kontext

Nutzen Sie Risk-Based Alerting (RBA), die branchenweit einzigartige Funktion von Splunk Enterprise Security, für eine signifikante Reduzierung der Warnmeldeflut um bis zu 90 %1. So stellen Sie sicher, dass Ihr Fokus immer auf den dringendsten Bedrohungen liegt. Steigern Sie die Produktivität und stellen Sie sicher, dass die erkannten Bedrohungen auch wirklich echt sind. 

Präzise Erkennung
Mehr betriebliche Effizienz

Mehr betriebliche Effizienz

Die native Integration mit Automatisierungs-Playbooks von Splunk SOAR und den Fallmanagement- und Untersuchungsfunktionen von Splunk Enterprise Security und Mission Control schafft eine einzige, einheitliche Arbeitsoberfläche. Optimieren Sie die MTTD (Mean Time to Detect) und die MTTR (Mean Time to Respond) bei Incidents. 

Features

Jederzeit verfügbare Analysen

Überwachen, erkennen und untersuchen Sie Bedrohungen mit Tempo und Präzision – und in jeder Größenordnung.

Kuratierte Erkennungen nutzen Kuratierte Erkennungen nutzen

Kuratierte Erkennungen nutzen

Das Splunk Threat Research Team taucht ganz tief in das Detection Engineering ein und bietet Ihnen über 1700 direkt einsetzbare Erkennungen, die auf Branchen-Frameworks wie MITRE abgestimmt sind, sodass Sie Bedrohungen schneller finden und beheben können. Speichern Sie einfach und effizient neue Versionen von Erkennungen mit einer nativen, automatischen Versionskontrolle, erstellen Sie Sicherungskopien von Erkennungen und kehren Sie mit einem einzigen Klick zu früheren Versionen von Erkennungen zurück.

Partner, Apps und Tools ganz nach Bedarf Partner, Apps und Tools ganz nach Bedarf

Partner, Apps und Tools ganz nach Bedarf

Greifen Sie auf das Splunk-Partnernetzwerk mit mehr als 2.200 Partnern und die über 2.800 von Partnern oder der Community entwickelten Apps in Splunkbase zu, die sich nahtlos in Ihre bestehenden Tools integrieren lassen.

Risikobasierte Benachrichtigungen Risikobasierte Benachrichtigungen

Moderne Aggregations- und Triage-Fähigkeiten

Aggregieren Sie Erkenntnisse automatisch anhand vordefinierter Regeln mit gängigen Sicherheitsgruppierungstechniken und -berechnungen (wie etwa ähnliche Entitäten, kumulativer Risk Score, MITRE ATT&CK-Schwellenwerte und mehr). Dank dieser aggregierten Ansicht erhalten Analysten mit einem einzigen Mausklick einen umfassenden Überblick über alle zugehörigen High-Fidelity-Erkenntnisse.

Vereinheitlichen von Erkennung, Untersuchung und Reaktion Vereinheitlichen von Erkennung, Untersuchung und Reaktion

Vereinheitlichen von Erkennung, Untersuchung und Reaktion

Führen Sie mit Mission Control Workflows rund um die Erkennung, Untersuchung und Reaktion zusammen. Durch die native Integration mit Splunks führender SOAR-Lösung können Bedrohungsinformationen in automatisierte Playbooks einfließen, die eine Bewertung von Datenquellen zusammenführt und normalisiert. Direkt in Splunk Enterprise Security verfügbare Response-Pläne ermöglichen Benutzern die mühelose Zusammenarbeit und Ausführung von Incident Response-Workflows für gängige Security Use Cases.

Bessere Erkennungsmöglichkeiten Bessere Erkennungsmöglichkeiten

Bessere Erkennungsmöglichkeiten

Verstehen und implementieren Sie eine Erkennungsstrategie mit risikobasierten Benachrichtigungen, die schlüsselfertige Funktionen für die Erstellung verlässlicher aggregierter Warnmeldungen für Untersuchungen bietet. Die verbesserte Erkennung ermöglicht Analysten, eine risikobasierte Benachrichtigungsstrategie zu entwickeln und umzusetzen, die ihnen die Flexibilität gibt, zuverlässige aggregierte Warnmeldungen für gründliche Untersuchungen zu erstellen. 

Priorisieren des Fokus mit Kontext Priorisieren des Fokus mit Kontext

Priorisieren des Fokus mit Kontext

Risk-Based Alerting (RBA) nutzt das Splunk Enterprise Security-Framework für Korrelationssuchen, um Risiko-Events in einem zentralen Risikoindex zu sammeln. Wenn gesammelte Ereignisse ein spezifisches Kriterium erfüllen, entsteht daraus eine einzelne Risikosammlung (Risk Notable), sodass Sie den Fokus weiterhin auf unmittelbare Bedrohungen legen können, die bei herkömmlichen SIEM-Lösungen eventuell übersehen werden.

Auszeichnungen und Anerkennungen

Splunk ist ein globaler SIEM-Marktführer

Damit Splunk-Kunden Cyberkriminellen immer einen Schritt voraus bleiben, investiert Splunk fortlaufend in SecOps-Innovationen für seine hochmodernen SIEM- und Security-Analysefunktionen. Drei Analystenfirmen stufen Splunk als Leader ein – Gartner, IDC und Forrester im Jahr 2022. Wir dürfen uns also zu Recht als branchenführender SIEM-Anbieter bezeichnen.

analyst-accolades-gartner

Zum 10. Mal in Folge Leader

Nehmen Sie an einer unserer Veranstaltungen teil – virtuell oder in Ihrer Nähe!

Möchten Sie Verbindung zu Splunk-Experten aufnehmen und tiefer in die Möglichkeiten von Splunk Security einsteigen? Melden Sie sich für unsere kommenden Webinare und Sprechstunden an!
Gartner® und Peer Insights™ sind Marken von Gartner, Inc., und/oder seinen Tochtergesellschaften. Alle Rechte vorbehalten. Inhalte von Gartner Peer Insights umfassen Meinungen einzelner Endbenutzer, die auf ihren persönlichen Erfahrungen beruhen, nicht als Tatsachenbehauptung angesehen werden sollten und auch nicht die Ansichten von Gartner oder seinen Tochtergesellschaften widerspiegeln. Gartner unterstützt keine der in diesem Inhalt beschriebenen Anbieter, Produkte oder Dienstleistungen und gibt auch keinerlei ausdrückliche oder stillschweigende Gewährleistungen hinsichtlich dieses Inhalts, seiner Richtigkeit oder Vollständigkeit, einschließlich Gewährleistungen für die Tauglichkeit oder Eignung für einen bestimmten Zweck.

INTEGRATIONEN

Mehr Security-Kontext durch starke Integrationen

Integrationen
RESSOURCEN

Mehr von Splunk entdecken

Basisleitfaden SIEM

So können Sie relevante Incidents rechtzeitig erkennen, ganzheitlich untersuchen und schnell beheben.

E-Book herunterladen

Ähnliche Produkte

Splunk Attack Analyzer Splunk Attack Analyzer

Splunk Attack Analyzer

Automatische Erkennung und Analyse der komplexesten Credential-Phishing- und Malware-Bedrohungen

Mehr erfahren
Splunk SOAR Splunk SOAR

Splunk SOAR

Starten Sie in Ihrem Security Operations Center den Sicherheitsturbo mit Orchestrierung, Automatisierung und Reaktion.

Mehr erfahren
Splunk User Behavior Analytics Splunk User Behavior Analytics

Splunk User Behavior Analytics

Machine Learning-gestützte Analysen für die Bedrohungserkennung

Mehr erfahren
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

Vordefinierte Erkennungen und Datenempfehlungen als Erweiterung für Ihre Splunk-Lösungen

Mehr erfahren
Splunk App for Fraud Analytics Splunk App for Fraud Analytics

Splunk App for Fraud Analytics

Diese umfassende Lösung zur Betrugsbekämpfung bringt die Betrugserkennung und -untersuchung in Splunk Enterprise Security auf Trab.

App abrufen
Splunk App for PCI Compliance Splunk App for PCI Compliance

Splunk App for PCI Compliance

Verwenden Sie diese App mit Splunk Enterprise, Enterprise Security oder Cloud, um PCI-Compliance-Anforderungen zu erfüllen.

App abrufen

Erste Schritte